PDA

View Full Version : سوال: چرا توی سیستم ثبت لینک، لینکهای فارسی نمایش داده نمی شن؟



idocsidocs
یک شنبه 10 مهر 1390, 14:21 عصر
توی قسمت ثبت لینک وب سایتم اگه توی href لینکهای فارسی قرار بدم، این لینکها نمایش داده نمی شن.

برای حل این مشکل باید چیکار کنم؟

binyaft
سه شنبه 12 مهر 1390, 00:38 صبح
View - Source بفرمایید
بعد ببینید چه خبره

idocsidocs
سه شنبه 12 مهر 1390, 01:23 صبح
View - Source بفرمایید
بعد ببینید چه خبره بنظرتون بهتر نیست که موقع ذخیره لینکها از توابعی مثل urlencode استفاده کنیم؟

binyaft
سه شنبه 12 مهر 1390, 14:19 عصر
این همه لینک فارسی هست چه مشکلی داره ؟

idocsidocs
سه شنبه 12 مهر 1390, 15:17 عصر
این همه لینک فارسی هست چه مشکلی داره ؟

لینک این صفحه بصورت urlencode هست. فارسی نیست.
http://barnamenevis.org/showthread.php?307510-%DA%86%D8%B1%D8%A7-%D8%AA%D9%88%DB%8C-%D8%B3%DB%8C%D8%B3%D8%AA%D9%85-%D8%AB%D8%A8%D8%AA-%D9%84%DB%8C%D9%86%DA%A9%D8%8C-%D9%84%DB%8C%D9%86%DA%A9%D9%87%D8%A7%DB%8C-%D9%81%D8%A7%D8%B1%D8%B3%DB%8C-%D9%86%D9%85%D8%A7%DB%8C%D8%B4-%D8%AF%D8%A7%D8%AF%D9%87-%D9%86%D9%85%DB%8C-%D8%B4%D9%86%D8%9F

binyaft
سه شنبه 12 مهر 1390, 18:44 عصر
فکر کردم برای ادرس های فارسی به صورت زیر میگی

اسکریپت.ایران
برای این مدل ادرس ها اگه مشکلی دارید urlencode کنید بره ...

idocsidocs
سه شنبه 12 مهر 1390, 19:11 عصر
برای این مدل ادرس ها اگه مشکلی دارید urlencode کنید بره ... امنیت لینکها رو چیکار کنم؟

این تابع می تونه امنیت برقرار کنه یا برای امنیت باید از توابع دیگه ای استفاده کرد؟

binyaft
سه شنبه 12 مهر 1390, 19:37 عصر
امنیت لینکها دیگه چه صیغه ای ــه ؟ ماضی ــه یا مخاطب ؟

idocsidocs
سه شنبه 12 مهر 1390, 20:10 عصر
امنیت لینکها دیگه چه صیغه ای ــه ؟ ماضی ــه یا مخاطب ؟



منظورم اینه که هکر می تونه کدهای XSS رو به لینکها تزریق کنه. در این مورد چه راهی باید بکار برد تا امنیت سایت زیر سوال نره؟ آیا تابع urlencode به تنهایی کافیه یا نه؟

اگر اول از تابع urlencode استفاده کنیم، کدهای XSS مخفی می شن و اگه اول از تابعی مثل htmlentities استفاده کنیم، بعضی از کاراکترها مثل کاراکتر & به کاراکتر معادل تبدیل می شه و لینک خراب می شه.

راه حل این مسئله چیه؟

حالا نمی خواستم بگم ولی شما بعضی وقتا بحث ها رو مسخره می کنید . . .

binyaft
سه شنبه 12 مهر 1390, 20:21 عصر
خب ،
موقع دریافت لینک باید تدابیر امنیتی رو اتخاذ کنید ...
یعنی همون htmlentities و امثالهم .
برای بخش خاکستری متن ، منظورتون صیغه مخاطب یا ماضی بود ؟
نارحت شدید معذرت میخوام قصد مسخره کردن کسی و یا چیزی رو نداشتم
اکثرا تو پست هام یه کم شوخی هست ، شاید اینو میگید مسخره کردن :)

idocsidocs
چهارشنبه 13 مهر 1390, 18:33 عصر
دوستان هنوز مشکلم حل نشده. لطفا راهنمایی کنید.


موقع دریافت لینک باید تدابیر امنیتی رو اتخاذ کنید ...
یعنی همون htmlentities و امثالهم .
اگر موقع دریافت بخوایم امنیت رو برقرار کنیم، باید به یه سری کاراکتر مثل کاراکترهای & # ? اجازه عبور بدیم. در این حالت نمی شه از htmlentities استفاده کنیم چون ممکنه هکر بخواد از معادل هگزا دسیمال استفاده کنه.

چه راه مشخصی برای ایجاد امنیت توی لینکها وجود داره؟